Het bedrijfsleven gaat samen met verschillende branche- en non-profitorganisaties een eigen systeem opzetten dat organisaties en ondernemingen waarschuwt voor kwetsbaarheden binnen hun systemen en netwerken. Eerder deze maand werd bekend dat het Digital Trust Center van het ministerie van Economische Zaken individuele bedrijven proactief gaat informeren over cyberdreigingen.
Volgens Inge Bryan, directeur van securitybedrijf Fox-IT, is de overheid te traag met het versturen van waarschuwingen. "Informatie moet binnen enkele minuten worden gedeeld. Dat duurt nu weken", zo laat ze tegenover het FD weten. Het nieuwe samenwerkingsverband, waar onder andere Stichting Digitale Infrastructuur Nederland, Stichting Nationale Beheersorganisatie Internet Providers en Connect2Trust bij zijn betrokken, zal bedrijven of anders hun internetprovider over kwetsbare systemen waarschuwen.
"Wij gaan kwetsbare partijen ook ongevraagd informeren, iets wat de overheid niet mag doen" merkt Bryan op. Zo mag de overheid alleen persoonsgegevens delen als daar een wettelijk mandaat voor is. Iets dat anders ligt voor een privaat initiatief. "Als private organisatie mogen we ons beroepen op een gerechtvaardigd belang", zegt Frank Breedijk, van Dutch Institute for Vulnerability Disclosure (DIVD).
Op deze manier kunnen bijvoorbeeld lijsten met gelekte e-mailadressen en wachtwoorden worden gedeeld. "De overheid zal altijd juridische beperkingen hebben die een particulier initiatief niet heeft. En het is ook begrijpelijk dat er informatie is die de overheid voor zichzelf wil houden. Dus je zult uiteindelijk altijd twee systemen hebben", zegt Bryan.
Deze posting is gelocked. Reageren is niet meer mogelijk.